本申請涉及計算機領域，尤其涉及一種網(wǎng)絡安全態(tài)勢預測方法及設備。
背景技術：
：網(wǎng)絡系統(tǒng)安全合規(guī)自動化檢測包括對網(wǎng)絡總體安全、交換路由、安全設備、應用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫安全、物理安全、管理安全等做自動化安全合規(guī)性檢查，能夠提升網(wǎng)絡系統(tǒng)安全合規(guī)性檢測的速率與準確性，提高網(wǎng)絡系統(tǒng)安全水平，縮減人工消耗與成本，極大地提升工作效率，優(yōu)化安全資源配置，實現(xiàn)網(wǎng)絡信息安全水平全面提升。但是它對網(wǎng)絡系統(tǒng)進行安全合規(guī)自動化檢測只是反映的是當前狀態(tài)下的網(wǎng)絡安全合規(guī)性的狀態(tài)，卻無法結合目前網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全合規(guī)性檢測對未來某個時間段做一定程度的預測。技術實現(xiàn)要素：本申請的一個目的是提供一種網(wǎng)絡安全態(tài)勢預測方法及設備，解決現(xiàn)有技術中的無法結合網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全合規(guī)性檢測，對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測的問題。根據(jù)本申請的一個方面，提供了一種網(wǎng)絡安全態(tài)勢預測方法，其中，該方法包括：基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列；基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型；基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值。進一步地，上述方法中，所述基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列，包括：預置所述網(wǎng)絡系統(tǒng)對應的至少一個評估對象；基于所述預設時間間隔分別獲取所述網(wǎng)絡系統(tǒng)對應的每個所述評估對象對應的網(wǎng)絡檢測信息序列；對每個所述評估對象對應的網(wǎng)絡檢測信息序列進行校驗，得到所述網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列。進一步地，上述方法中，所述對每個所述評估對象對應的網(wǎng)絡檢測信息序列進行校驗，得到所述網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列，包括：將每個所述評估對象對應的網(wǎng)絡檢測信息序列中的非白噪聲序列進行過濾處理，并分別判斷過濾處理之后的每個所述評估對象對應的網(wǎng)絡檢測信息序列是否為平穩(wěn)的白噪聲序列，若是，則將過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列確定為所述目標網(wǎng)絡檢測信息序列；若否，則采用差分法對過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列進行平穩(wěn)化處理，并將平穩(wěn)化處理之后的網(wǎng)絡檢測信息序列確定為所述目標網(wǎng)絡檢測信息序列。進一步地，上述方法中，所述基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型，包括：采用自相關函數(shù)和偏自相關函數(shù)對所述目標網(wǎng)絡檢測信息序列進行拖尾、截尾特征提取，確定所述目標網(wǎng)絡檢測信息序列對應的拖尾特征和截尾特征；基于所述拖尾特征和截尾特征，確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型，并基于所述目標網(wǎng)絡檢測信息序列和最小二乘法計算所述預測模型中的模型參數(shù)，得到所述預測模型的模型參數(shù)。進一步地，上述方法中，所述基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型之后，還包括：對所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型進行校驗。進一步地，上述方法中，所述對所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型進行校驗包括以下至少任一項：對所述拖尾特征、截尾特征及模型參數(shù)進行顯著性校驗；和/或，對每個所述評估對象對應的網(wǎng)絡檢測信息序列中的、被過濾處理的非白噪聲序列進行白噪聲校驗；和/或，基于所述目標網(wǎng)絡檢測信息序列對所述預測模型進行擬合優(yōu)度校驗；和/或，基于所述目標網(wǎng)絡檢測信息序列及其對應的所述預測值，對所述預測模型進行最優(yōu)化校驗。進一步地，上述方法中，所述基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值，包括：基于預設時間點和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設時間點對應的網(wǎng)絡安全態(tài)勢的預測值；或，基于預設的預測時間段和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設的預測時間段內的網(wǎng)絡安全態(tài)勢的預測值。根據(jù)本申請的另一方面，還提供了一種網(wǎng)絡安全態(tài)勢預測設備，其中，所述設備包括：獲取裝置，用于基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列；確定裝置，用于基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型；預測裝置，用于基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值。進一步地，上述設備中，所述獲取裝置用于：預置所述網(wǎng)絡系統(tǒng)對應的至少一個評估對象；基于所述預設時間間隔分別獲取所述網(wǎng)絡系統(tǒng)對應的每個所述評估對象對應的網(wǎng)絡檢測信息序列；對每個所述評估對象對應的網(wǎng)絡檢測信息序列進行校驗，得到所述網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列。進一步地，上述設備中，所述獲取裝置用于：將每個所述評估對象對應的網(wǎng)絡檢測信息序列中的非白噪聲序列進行過濾處理，并分別判斷過濾處理之后的每個所述評估對象對應的網(wǎng)絡檢測信息序列是否為平穩(wěn)的白噪聲序列，若是，則將過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列確定為所述目標網(wǎng)絡檢測信息序列；若否，則采用差分法對過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列進行平穩(wěn)化處理，并將平穩(wěn)化處理之后的網(wǎng)絡檢測信息序列確定為所述目標網(wǎng)絡檢測信息序列。進一步地，上述設備中，所述確定裝置用于：采用自相關函數(shù)和偏自相關函數(shù)對所述目標網(wǎng)絡檢測信息序列進行拖尾、截尾特征提取，確定所述目標網(wǎng)絡檢測信息序列對應的拖尾特征和截尾特征；基于所述拖尾特征和截尾特征，確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型，并基于所述目標網(wǎng)絡檢測信息序列和最小二乘法計算所述預測模型中的模型參數(shù)，得到所述預測模型的模型參數(shù)。進一步地，上述設備中，所述確定裝置還用于：對所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型進行校驗。進一步地，上述設備中，所述確定裝置還用于以下至少任一項：對所述拖尾特征、截尾特征及模型參數(shù)進行顯著性校驗；和/或，對每個所述評估對象對應的網(wǎng)絡檢測信息序列中的、被過濾處理的非白噪聲序列進行白噪聲校驗；和/或，基于所述目標網(wǎng)絡檢測信息序列對所述預測模型進行擬合優(yōu)度校驗；和/或，基于所述目標網(wǎng)絡檢測信息序列及其對應的所述預測值，對所述預測模型進行最優(yōu)化校驗。進一步地，上述設備中，所述預測裝置用于：基于預設時間點和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設時間點對應的網(wǎng)絡安全態(tài)勢的預測值；或，基于預設的預測時間段和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設的預測時間段內的網(wǎng)絡安全態(tài)勢的預測值。根據(jù)本申請的另一方面，還提供了一種基于計算的設備，包括：處理器；以及被安排成存儲計算機可執(zhí)行指令的存儲器，所述可執(zhí)行指令在被執(zhí)行時使所述處理器：基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列；基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型；基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值。根據(jù)本申請的另一方面，還提供了一種存儲可執(zhí)行指令的非暫態(tài)計算機可讀存儲介質，在所述可執(zhí)行指令由電子設備執(zhí)行時，使得所述電子設備：基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列；基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型；基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值。與現(xiàn)有技術相比，本申請通過基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列；對所述目標網(wǎng)絡檢測信息序列進行模型訓練，確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型；基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值，實現(xiàn)以網(wǎng)絡系統(tǒng)中的獲取的目標網(wǎng)絡檢測信息序列為數(shù)據(jù)來源，對所述目標網(wǎng)絡檢測信息序列進行模型訓練，得到網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的預測模型，并根據(jù)預測模型對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，使得得到的預測值能夠準確反映網(wǎng)絡系統(tǒng)在未來某個時間點或者時間段對應的網(wǎng)絡安全態(tài)勢，進而實現(xiàn)對網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的智能分析和預測，從而大大提高了對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全管理的效率和效能。附圖說明通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本申請的其它特征、目的和優(yōu)點將會變得更明顯：圖1示出根據(jù)本申請的一個方面的一種網(wǎng)絡安全態(tài)勢預測方法的流程示意圖；圖2示出根據(jù)本申請的一個方面的一種網(wǎng)絡安全態(tài)勢預測設備的結構示意圖。附圖中相同或相似的附圖標記代表相同或相似的部件。具體實施方式下面結合附圖對本申請作進一步詳細描述。在本申請一個典型的配置中，終端、服務網(wǎng)絡的設備和可信方均包括一個或多個處理器(cpu)、輸入/輸出接口、網(wǎng)絡接口和內存。內存可能包括計算機可讀介質中的非永久性存儲器，隨機存取存儲器(ram)和/或非易失性內存等形式，如只讀存儲器(rom)或閃存(flashram)。內存是計算機可讀介質的示例。計算機可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現(xiàn)信息存儲。信息可以是計算機可讀指令、數(shù)據(jù)結構、程序的模塊或其他數(shù)據(jù)。計算機的存儲介質的例子包括，但不限于相變內存(pram)、靜態(tài)隨機存取存儲器(sram)、動態(tài)隨機存取存儲器(dram)、其他類型的隨機存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、快閃記憶體或其他內存技術、只讀光盤只讀存儲器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學存儲、磁盒式磁帶，磁帶磁盤存儲或其他磁性存儲設備或任何其他非傳輸介質，可用于存儲可以被計算設備訪問的信息。按照本文中的界定，計算機可讀介質不包括非暫存電腦可讀媒體(transitorymedia)，如調制的數(shù)據(jù)信號和載波。圖1示出根據(jù)本申請的一個方面的一種網(wǎng)絡安全態(tài)勢預測方法的流程示意圖，應用于網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢預測的過程中，該方法包括步驟s11、步驟s12和步驟s13，其中，具體包括：所述步驟s11基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列；在此，所述目標網(wǎng)絡檢測信息序列既可以是對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢檢測的歷史數(shù)據(jù)，也可以是對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢檢測的實時數(shù)據(jù)。所述步驟s12基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型，即對所述目標網(wǎng)絡檢測信息序列進行模型訓練，以得到能夠準確反映所述網(wǎng)絡系統(tǒng)在各個時間點和/或時間段內的網(wǎng)絡安全態(tài)勢的值的預測模型；所述步驟s13基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值，實現(xiàn)以網(wǎng)絡系統(tǒng)中的獲取的目標網(wǎng)絡檢測信息序列為數(shù)據(jù)來源，對所述目標網(wǎng)絡檢測信息序列進行模型訓練，得到網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的預測模型，并根據(jù)預測模型對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，使得得到的預測值能夠準確反映網(wǎng)絡系統(tǒng)在未來某個時間點或者時間段對應的網(wǎng)絡安全態(tài)勢，進而實現(xiàn)對網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的智能分析和預測，從而大大提高了對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全管理的效率和效能。在此，所述網(wǎng)絡系統(tǒng)中可以包括但不限于包括交換路由設備、安全設備、操作系統(tǒng)及數(shù)據(jù)庫等。那么，在所述步驟s11獲取的網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列，可以包括對交換路由設備、安全設備、操作系統(tǒng)及數(shù)據(jù)庫檢等進行網(wǎng)絡安全態(tài)勢檢測時，按照預設時間間隔獲取到的帶有時間序列的信息序列。本申請一實施例中，所述步驟s11基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列，包括：預置所述網(wǎng)絡系統(tǒng)對應的至少一個評估對象；基于所述預設時間間隔分別獲取所述網(wǎng)絡系統(tǒng)對應的每個所述評估對象對應的網(wǎng)絡檢測信息序列；對每個所述評估對象對應的網(wǎng)絡檢測信息序列進行校驗，得到所述網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列。例如，在所述步驟s11中，為了對所述網(wǎng)絡系統(tǒng)進行全面精確地網(wǎng)絡安全態(tài)勢的模型訓練，需要預置網(wǎng)絡系統(tǒng)對應的至少一個評估對象，該評估對象可以包括但不限于包括攻擊頻率，時間重要程度，攻擊源個數(shù)，攻擊類型的優(yōu)先級，內網(wǎng)是否存在攻擊，主機重要程度，帶寬的占用率，目的端口數(shù)等。在本申請一優(yōu)選實施例中，所述至少一個評估對象包括如下8個，分別為：攻擊頻率u1，時間重要程度u2，攻擊源個數(shù)u3，攻擊類型的優(yōu)先級u4，內網(wǎng)是否存在攻擊u5，主機重要程度u6，帶寬的占用率u7，目的端口數(shù)u8。接著所述步驟s11按照預設時間間隔(例如30分鐘，即每隔30分鐘獲取一次每個評估對象對應的網(wǎng)絡檢測數(shù)據(jù))從優(yōu)選的8個評估對象的維度，從所述網(wǎng)絡系統(tǒng)中的交換路由設備、安全設備、操作系統(tǒng)及數(shù)據(jù)庫等設備中獲取每個評估對象對應的網(wǎng)絡檢測數(shù)據(jù)，進而可以根據(jù)多次獲取的每個評估對象對應的網(wǎng)絡檢測數(shù)據(jù)得到帶有時間序列的每個評估對象對應的網(wǎng)絡檢測信息序列，實現(xiàn)對用于網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的預測模型進行模型訓練的數(shù)據(jù)的獲取。為了保證獲取到的網(wǎng)絡系統(tǒng)中的每個評估對象對應的網(wǎng)絡檢測信息序列的有效性和可進行模型訓練的可用性，所述步驟s13需要對每個所述評估對象對應的網(wǎng)絡檢測信息序列進行校驗，以保證得到的所述網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列能夠進行后續(xù)的模型訓練，以便得到更準確地網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的預測模型。本申請一實施例中，所述步驟s11中的對每個所述評估對象對應的網(wǎng)絡檢測信息序列進行校驗，得到所述網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列，包括：將每個所述評估對象對應的網(wǎng)絡檢測信息序列中的非白噪聲序列進行過濾處理，并分別判斷過濾處理之后的每個所述評估對象對應的網(wǎng)絡檢測信息序列是否為平穩(wěn)的白噪聲序列，若是，則將過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列確定為所述目標網(wǎng)絡檢測信息序列；若否，則采用差分法對過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列進行平穩(wěn)化處理，并將平穩(wěn)化處理之后的網(wǎng)絡檢測信息序列確定為所述目標網(wǎng)絡檢測信息序列。例如，由于非白噪聲序列是指采集的數(shù)據(jù)是不相關的隨機變量的序列構成的，故非白噪聲序列是隨機變動，且無法預測和進行模型訓練的使用的，也就沒有進行分析的價值，故所述步驟s11在獲取網(wǎng)絡系統(tǒng)中的網(wǎng)絡檢測心虛序列之后，且在對網(wǎng)絡檢測信息序列進行模型訓練之前，還需要對網(wǎng)絡系統(tǒng)中獲取的每個評估對象對應的網(wǎng)絡檢測信息序列進行白噪聲校驗，將每個評估對象對應的網(wǎng)絡檢測信息序列中的非白噪聲序列進行過濾處理，得到過濾處理之后的每個所述評估對象對應的網(wǎng)絡檢測信息序列；接著所述步驟s11分別判斷過濾處理之后的每個所述評估對象對應的網(wǎng)絡檢測信息序列是否為平穩(wěn)的白噪聲序列，若是的話，則確定該過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列是平穩(wěn)的白噪聲序列，則將確定為該平穩(wěn)的白噪聲序列對應的網(wǎng)絡檢測信息序列確定為用于模型訓練的目標網(wǎng)絡檢測信息序列；若否的話，則表明該過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列不滿足穩(wěn)定性，需要采用差分法對該過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列進行平穩(wěn)化處理，使得平穩(wěn)化處理之后的網(wǎng)絡檢測信息序列為平穩(wěn)的白噪聲序列，進而將確定為平穩(wěn)的白噪聲序列的該網(wǎng)絡信息序列確定為用于模型訓練的目標網(wǎng)絡檢測信息序列，實現(xiàn)對用于訓練得到網(wǎng)絡系統(tǒng)中的安全網(wǎng)絡態(tài)勢的預測模型的數(shù)據(jù)：目標網(wǎng)絡檢測信息序列的白噪聲校驗，以便后續(xù)基于該目標網(wǎng)絡檢測信息序列進行模型訓練，得到對應的預測模型。本申請一實施例中，所述步驟s12基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型，包括：采用自相關函數(shù)和偏自相關函數(shù)對所述目標網(wǎng)絡檢測信息序列進行拖尾、截尾特征提取，確定所述目標網(wǎng)絡檢測信息序列對應的拖尾特征和截尾特征；基于所述拖尾特征和截尾特征，確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型，并基于所述目標網(wǎng)絡檢測信息序列和最小二乘法計算所述預測模型中的模型參數(shù)，得到所述預測模型的模型參數(shù)。需要說明的是，本申請的所述預測模型既可以是ar模型(autoregressivemodel，自回歸模型)，也可以是ma模型(movingaveragemodel，滑動平均模型)，還可以是arma模型(autoregressivemovingaveragemodel，自回歸滑動平均模型)。其中，自回歸模型ar(p)中，若時間序列{yt}滿足：yt＝φ1yt-1+φ2yt-2+φ3yt-3…+φpyt-p+εt，其中，φ為自回歸系數(shù)，{εt}是獨立同分布的隨機變量序列，且滿足則稱時間序列{yt}服從p階自回歸模型；滑動平均模型ma(q)中，若時間序列{yt}滿足：yt＝εt-θ1εt-1-…-θqεt-q，其中，θ為滑動平均系數(shù)，則稱時間序列{yt}服從q階滑動平均模型；自回歸滑動平均模型arma(p，q)中，若時間序列{yt}滿足：yt＝y(tǒng)t＝φ1yt-1+φ2yt-2+φ3yt-3…+φpyt-p+εt-θ1εt-1-…-θqεt-q，則稱時間序列{yt}服從(p，q)階自回歸滑動平均模型，若q＝0，arma模型為ar模型，若p＝0，則arma模型為ma模型。例如，先將網(wǎng)絡系統(tǒng)中獲取的交換路由設備、安全設備、操作系統(tǒng)及數(shù)據(jù)庫等在運行期間產(chǎn)生的目標網(wǎng)絡檢測信息序列繪制成趨勢圖，并采用自相關函數(shù)和偏自相關函數(shù)對所述目標網(wǎng)絡檢測信息序列繪制成的趨勢圖進行拖尾特征和截尾特征提取，得到所述目標網(wǎng)絡檢測信息序列對應的拖尾特征和截尾特征，即分別得到所述目標網(wǎng)絡檢測信息序列對應的自相關函數(shù)的截尾特征和拖尾特征及截尾特征的截尾階數(shù)(q階)、偏自相關函數(shù)的截尾特征和截尾特征及截尾特征的截尾階數(shù)(p階)。其中，所述拖尾特征包括自相關拖尾系數(shù)和偏自相關拖尾系數(shù)，所述截尾特征包括自相關截尾系數(shù)和偏自相關截尾系數(shù)；其中自相關函數(shù)中的自相關系數(shù)拖著長長的尾巴，即拖尾特征(自相關拖尾系數(shù))，自相關拖尾系數(shù)是慢慢減少的，而偏自相關函數(shù)中的偏自相關系數(shù)是突然收斂至臨界值水平范圍內的，即截尾特征(偏自相關截尾系數(shù))，偏自相關截尾系數(shù)是突然變的很小的。接著，所述步驟s12將通過自相關函數(shù)和偏自相關函數(shù)對目標網(wǎng)絡檢測信息序列進行計算得到的(p，q)階，基于下表-1中的模型識別原則表來確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型，其中，模型識別原則表-1如下所示：表-1模型識別原則表模型自相關函數(shù)偏自相關函數(shù)ar(p)拖尾p階截尾ma(q)q階截尾拖尾arma(p，q)拖尾拖尾接著，所述步驟s12在確定了自相關函數(shù)和偏自相關函數(shù)分別對應的拖尾特征和截尾特征的階數(shù)之后，需要基于從交換路由設備、安全設備、操作系統(tǒng)和數(shù)據(jù)庫等設備獲取的相應時間序列上的目標網(wǎng)絡檢測信息序列，同時采用最小二乘法對預測模型中的(p，q)的模型參數(shù)：自回歸系數(shù)(φ)和滑動平均系數(shù)(θ)進行參數(shù)估計，得到精準度更高的預測模型的模型參數(shù)(即自回歸系數(shù)(φ)和滑動平均系數(shù)(θ))，使得得到的預測模型的精準度更好。其中，所述最小二乘法能夠使實際值和預測得到的估計值之差的平方和達到最小，可實現(xiàn)將arma模型中的非線性函數(shù)轉換成線性函數(shù)。本申請一實施例中，為了保證基于目標網(wǎng)絡檢測信息序列確定的網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型的精確度，所述步驟s12基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型之后，還包括：對所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型進行校驗。其中，具體的校驗過程可以包括以下至少任一項：對所述拖尾特征、截尾特征及模型參數(shù)進行顯著性校驗；例如，判斷所述步驟s12中計算得到的拖尾特征、截尾特征(p，q)及模型參數(shù)(自回歸系數(shù)(φ)和滑動平均系數(shù)(θ))是否顯著不等于零，若是，則保證得到的預測模型更加精準。和/或，對每個所述評估對象對應的網(wǎng)絡檢測信息序列中的、被過濾處理的非白噪聲序列進行白噪聲校驗；例如，在對每個評估對象對應的網(wǎng)絡檢測信息序列進行模型訓練之前，對每個評估對象對應的網(wǎng)絡檢測信息序列進行白噪聲校驗，將非白噪聲序列的所述網(wǎng)絡檢測信息序列過濾掉，為了防止白噪聲校驗時將屬于白噪聲序列的網(wǎng)絡檢測信息序列當作非白噪聲序列過濾掉，則此處對對每個所述評估對象對應的網(wǎng)絡檢測信息序列中的、被過濾處理的非白噪聲序列再一次進行白噪聲校驗，避免本屬于白噪聲的網(wǎng)絡檢測信息序列被過濾掉，確保用于確定網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型的目標網(wǎng)絡檢測信息序列的準確度。和/或，基于所述目標網(wǎng)絡檢測信息序列對所述預測模型進行擬合優(yōu)度校驗；例如，得到的預測模型對應的自回歸線或者滑動平均線與實際觀測得到目標網(wǎng)絡檢測信息序列之間的擬合可決系數(shù)越接近于1的話，則說明預測模型對應的自回歸線或者滑動平均線對實際觀測得到目標網(wǎng)絡檢測信息序列之間的擬合程度越好，進而表明得到的預測模型更加精準，更能夠反映出網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的實際的態(tài)勢情況。和/或，基于所述目標網(wǎng)絡檢測信息序列及其對應的所述預測值，對所述預測模型進行最優(yōu)化校驗。例如，將在網(wǎng)絡系統(tǒng)中獲取的實際的目標網(wǎng)絡檢測信息序列與其對應的基于預測模型得到的預測值進行比較，來實現(xiàn)對所述預測模型的最優(yōu)化校驗，若反復進行最優(yōu)化校驗之后，得到與所述目標網(wǎng)絡檢測信息序列及其對應的預測值仍通過該預測模型能夠準確的反映出來，則確定該預測模型更能準確反映該網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的情況，從而使得得到的預測模型為網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的最優(yōu)的預測模型。本申請一實施例中，所述步驟s13基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值，包括：基于預設時間點和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設時間點對應的網(wǎng)絡安全態(tài)勢的預測值；或，基于預設的預測時間段和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設的預測時間段內的網(wǎng)絡安全態(tài)勢的預測值。例如，根據(jù)用戶對網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測需求，若需要預測網(wǎng)絡系統(tǒng)未來某個預設時間點的網(wǎng)絡安全態(tài)勢，則所述步驟s13基于該預設時間點(tp)和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設時間點(tp)對應的網(wǎng)絡安全態(tài)勢的預測值；若需要預測網(wǎng)絡系統(tǒng)未來某個預設時間點的網(wǎng)絡安全態(tài)勢，則所述步驟s13基于該預設的預測時間段(tb)和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設的預測時間段(tb)對應的網(wǎng)絡安全態(tài)勢的預測值，實現(xiàn)基于所述預測模型對所述網(wǎng)絡系統(tǒng)中的未來某個預設時間點或者某個預設的預測時間段內的網(wǎng)絡安全態(tài)勢進行預測，進而實現(xiàn)對網(wǎng)絡安全態(tài)勢進行智能分析與預測，從而大大提高網(wǎng)絡安全管理的效率和效能。又例如，表-2為本申請實施例提供的一種網(wǎng)絡安全態(tài)勢預測方法中的實際檢測的實際值和預測值的對比表，如下表-2所示：表-2網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的實際值與預測值的對比通過標-2可以看出，通過預測模型得到的預測值與在網(wǎng)絡系統(tǒng)中實際檢測得到的網(wǎng)絡安全態(tài)勢的實際值相差不大，即絕對誤差小，從而可以看出通過目標網(wǎng)絡檢測信息序列確定的預測模型能夠準確地反映出網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的情況，實現(xiàn)對網(wǎng)絡系統(tǒng)在未來某個預設時間點或某個預設的預測時間段的網(wǎng)絡安全態(tài)勢的預測。圖2示出根據(jù)本申請的一個方面的一種網(wǎng)絡安全態(tài)勢預測設備的結構示意圖，應用于網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢預測的過程中，該設備包括獲取裝置11、確定裝置12和預測裝置13，其中，具體包括：所述獲取裝置11用于基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列；在此，所述目標網(wǎng)絡檢測信息序列既可以是對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢檢測的歷史數(shù)據(jù)，也可以是對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢檢測的實時數(shù)據(jù)。所述確定裝置12用于基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型，即對所述目標網(wǎng)絡檢測信息序列進行模型訓練，以得到能夠準確反映所述網(wǎng)絡系統(tǒng)在各個時間點和/或時間段內的網(wǎng)絡安全態(tài)勢的值的預測模型；所述預測裝置13用于基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值，實現(xiàn)以網(wǎng)絡系統(tǒng)中的獲取的目標網(wǎng)絡檢測信息序列為數(shù)據(jù)來源，對所述目標網(wǎng)絡檢測信息序列進行模型訓練，得到網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的預測模型，并根據(jù)預測模型對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，使得得到的預測值能夠準確反映網(wǎng)絡系統(tǒng)在未來某個時間點或者時間段對應的網(wǎng)絡安全態(tài)勢，進而實現(xiàn)對網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的智能分析和預測，從而大大提高了對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全管理的效率和效能。在此，所述網(wǎng)絡系統(tǒng)中可以包括但不限于包括交換路由設備、安全設備、操作系統(tǒng)及數(shù)據(jù)庫等。那么，在所述獲取裝置11獲取的網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列，可以包括對交換路由設備、安全設備、操作系統(tǒng)及數(shù)據(jù)庫檢等進行網(wǎng)絡安全態(tài)勢檢測時，按照預設時間間隔獲取到的帶有時間序列的信息序列。本申請一實施例中，所述獲取裝置11用于：預置所述網(wǎng)絡系統(tǒng)對應的至少一個評估對象；基于所述預設時間間隔分別獲取所述網(wǎng)絡系統(tǒng)對應的每個所述評估對象對應的網(wǎng)絡檢測信息序列；對每個所述評估對象對應的網(wǎng)絡檢測信息序列進行校驗，得到所述網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列。例如，在所述獲取裝置11中，為了對所述網(wǎng)絡系統(tǒng)進行全面精確地網(wǎng)絡安全態(tài)勢的模型訓練，需要預置網(wǎng)絡系統(tǒng)對應的至少一個評估對象，該評估對象可以包括但不限于包括攻擊頻率，時間重要程度，攻擊源個數(shù)，攻擊類型的優(yōu)先級，內網(wǎng)是否存在攻擊，主機重要程度，帶寬的占用率，目的端口數(shù)等。在本申請一優(yōu)選實施例中，所述至少一個評估對象包括如下8個，分別為：攻擊頻率u1，時間重要程度u2，攻擊源個數(shù)u3，攻擊類型的優(yōu)先級u4，內網(wǎng)是否存在攻擊u5，主機重要程度u6，帶寬的占用率u7，目的端口數(shù)u8。接著所述獲取裝置11按照預設時間間隔(例如30分鐘，即每隔30分鐘獲取一次每個評估對象對應的網(wǎng)絡檢測數(shù)據(jù))從優(yōu)選的8個評估對象的維度，從所述網(wǎng)絡系統(tǒng)中的交換路由設備、安全設備、操作系統(tǒng)及數(shù)據(jù)庫等設備中獲取每個評估對象對應的網(wǎng)絡檢測數(shù)據(jù)，進而可以根據(jù)多次獲取的每個評估對象對應的網(wǎng)絡檢測數(shù)據(jù)得到帶有時間序列的每個評估對象對應的網(wǎng)絡檢測信息序列，實現(xiàn)對用于網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的預測模型進行模型訓練的數(shù)據(jù)的獲取。為了保證獲取到的網(wǎng)絡系統(tǒng)中的每個評估對象對應的網(wǎng)絡檢測信息序列的有效性和可進行模型訓練的可用性，所述預測裝置13需要對每個所述評估對象對應的網(wǎng)絡檢測信息序列進行校驗，以保證得到的所述網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列能夠進行后續(xù)的模型訓練，以便得到更準確地網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的預測模型。本申請一實施例中，所述獲取裝置11用于：將每個所述評估對象對應的網(wǎng)絡檢測信息序列中的非白噪聲序列進行過濾處理，并分別判斷過濾處理之后的每個所述評估對象對應的網(wǎng)絡檢測信息序列是否為平穩(wěn)的白噪聲序列，若是，則將過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列確定為所述目標網(wǎng)絡檢測信息序列；若否，則采用差分法對過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列進行平穩(wěn)化處理，并將平穩(wěn)化處理之后的網(wǎng)絡檢測信息序列確定為所述目標網(wǎng)絡檢測信息序列。例如，由于非白噪聲序列是指采集的數(shù)據(jù)是不相關的隨機變量的序列構成的，故非白噪聲序列是隨機變動，且無法預測和進行模型訓練的使用的，也就沒有進行分析的價值，故所述獲取裝置11在獲取網(wǎng)絡系統(tǒng)中的網(wǎng)絡檢測心虛序列之后，且在對網(wǎng)絡檢測信息序列進行模型訓練之前，還需要對網(wǎng)絡系統(tǒng)中獲取的每個評估對象對應的網(wǎng)絡檢測信息序列進行白噪聲校驗，將每個評估對象對應的網(wǎng)絡檢測信息序列中的非白噪聲序列進行過濾處理，得到過濾處理之后的每個所述評估對象對應的網(wǎng)絡檢測信息序列；接著所述獲取裝置11分別判斷過濾處理之后的每個所述評估對象對應的網(wǎng)絡檢測信息序列是否為平穩(wěn)的白噪聲序列，若是的話，則確定該過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列是平穩(wěn)的白噪聲序列，則將確定為該平穩(wěn)的白噪聲序列對應的網(wǎng)絡檢測信息序列確定為用于模型訓練的目標網(wǎng)絡檢測信息序列；若否的話，則表明該過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列不滿足穩(wěn)定性，需要采用差分法對該過濾處理之后的所述評估對象對應的網(wǎng)絡檢測信息序列進行平穩(wěn)化處理，使得平穩(wěn)化處理之后的網(wǎng)絡檢測信息序列為平穩(wěn)的白噪聲序列，進而將確定為平穩(wěn)的白噪聲序列的該網(wǎng)絡信息序列確定為用于模型訓練的目標網(wǎng)絡檢測信息序列，實現(xiàn)對用于訓練得到網(wǎng)絡系統(tǒng)中的安全網(wǎng)絡態(tài)勢的預測模型的數(shù)據(jù)：目標網(wǎng)絡檢測信息序列的白噪聲校驗，以便后續(xù)基于該目標網(wǎng)絡檢測信息序列進行模型訓練，得到對應的預測模型。本申請一實施例中，所述確定裝置12用于：采用自相關函數(shù)和偏自相關函數(shù)對所述目標網(wǎng)絡檢測信息序列進行拖尾、截尾特征提取，確定所述目標網(wǎng)絡檢測信息序列對應的拖尾特征和截尾特征；基于所述拖尾特征和截尾特征，確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型，并基于所述目標網(wǎng)絡檢測信息序列和最小二乘法計算所述預測模型中的模型參數(shù)，得到所述預測模型的模型參數(shù)。需要說明的是，本申請的所述預測模型既可以是ar模型(autoregressivemodel，自回歸模型)，也可以是ma模型(movingaveragemodel，滑動平均模型)，還可以是arma模型(autoregressivemovingaveragemodel，自回歸滑動平均模型)。其中，自回歸模型ar(p)中，若時間序列{yt}滿足：yt＝φ1yt-1+φ2yt-2+φ3yt-3…+φpyt-p+εt，其中，φ為自回歸系數(shù)，{εt}是獨立同分布的隨機變量序列，且滿足則稱時間序列{yt}服從p階自回歸模型；滑動平均模型ma(q)中，若時間序列{yt}滿足：yt＝εt-θ1εt-1-…-θqεt-q，其中，θ為滑動平均系數(shù)，則稱時間序列{yt}服從q階滑動平均模型；自回歸滑動平均模型arma(p，q)中，若時間序列{yt}滿足：yt＝y(tǒng)t＝φ1yt-1+φ2yt-2+φ3yt-3…+φpyt-p+εt-θ1εt-1-…-θqεt-q，則稱時間序列{yt}服從(p，q)階自回歸滑動平均模型，若q＝0，arma模型為ar模型，若p＝0，則arma模型為ma模型。例如，先將網(wǎng)絡系統(tǒng)中獲取的交換路由設備、安全設備、操作系統(tǒng)及數(shù)據(jù)庫等在運行期間產(chǎn)生的目標網(wǎng)絡檢測信息序列繪制成趨勢圖，并采用自相關函數(shù)和偏自相關函數(shù)對所述目標網(wǎng)絡檢測信息序列繪制成的趨勢圖進行拖尾特征和截尾特征提取，得到所述目標網(wǎng)絡檢測信息序列對應的拖尾特征和截尾特征，即分別得到所述目標網(wǎng)絡檢測信息序列對應的自相關函數(shù)的截尾特征和拖尾特征及截尾特征的截尾階數(shù)(q階)、偏自相關函數(shù)的截尾特征和截尾特征及截尾特征的截尾階數(shù)(p階)。其中，所述拖尾特征包括自相關拖尾系數(shù)和偏自相關拖尾系數(shù)，所述截尾特征包括自相關截尾系數(shù)和偏自相關截尾系數(shù)；其中自相關函數(shù)中的自相關系數(shù)拖著長長的尾巴，即拖尾特征(自相關拖尾系數(shù))，自相關拖尾系數(shù)是慢慢減少的，而偏自相關函數(shù)中的偏自相關系數(shù)是突然收斂至臨界值水平范圍內的，即截尾特征(偏自相關截尾系數(shù))，偏自相關截尾系數(shù)是突然變的很小的。接著，所述確定裝置12將通過自相關函數(shù)和偏自相關函數(shù)對目標網(wǎng)絡檢測信息序列進行計算得到的(p，q)階，基于下表-1中的模型識別原則表來確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型，其中，模型識別原則表-1如下所示：表-1模型識別原則表模型自相關函數(shù)偏自相關函數(shù)ar(p)拖尾p階截尾ma(q)q階截尾拖尾arma(p，q)拖尾拖尾接著，所述確定裝置12在確定了自相關函數(shù)和偏自相關函數(shù)分別對應的拖尾特征和截尾特征的階數(shù)之后，需要基于從交換路由設備、安全設備、操作系統(tǒng)和數(shù)據(jù)庫等設備獲取的相應時間序列上的目標網(wǎng)絡檢測信息序列，同時采用最小二乘法對預測模型中的(p，q)的模型參數(shù)：自回歸系數(shù)(φ)和滑動平均系數(shù)(θ)進行參數(shù)估計，得到精準度更高的預測模型的模型參數(shù)(即自回歸系數(shù)(φ)和滑動平均系數(shù)(θ))，使得得到的預測模型的精準度更好。其中，所述最小二乘法能夠使實際值和預測得到的估計值之差的平方和達到最小，可實現(xiàn)將arma模型中的非線性函數(shù)轉換成線性函數(shù)。本申請一實施例中，為了保證基于目標網(wǎng)絡檢測信息序列確定的網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型的精確度，所述確定裝置12還用于：對所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型進行校驗。其中，具體的校驗過程可以包括以下至少任一項：對所述拖尾特征、截尾特征及模型參數(shù)進行顯著性校驗；例如，判斷所述確定裝置12中計算得到的拖尾特征、截尾特征(p，q)及模型參數(shù)(自回歸系數(shù)(φ)和滑動平均系數(shù)(θ))是否顯著不等于零，若是，則保證得到的預測模型更加精準。和/或，對每個所述評估對象對應的網(wǎng)絡檢測信息序列中的、被過濾處理的非白噪聲序列進行白噪聲校驗；例如，在對每個評估對象對應的網(wǎng)絡檢測信息序列進行模型訓練之前，對每個評估對象對應的網(wǎng)絡檢測信息序列進行白噪聲校驗，將非白噪聲序列的所述網(wǎng)絡檢測信息序列過濾掉，為了防止白噪聲校驗時將屬于白噪聲序列的網(wǎng)絡檢測信息序列當作非白噪聲序列過濾掉，則此處對對每個所述評估對象對應的網(wǎng)絡檢測信息序列中的、被過濾處理的非白噪聲序列再一次進行白噪聲校驗，避免本屬于白噪聲的網(wǎng)絡檢測信息序列被過濾掉，確保用于確定網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型的目標網(wǎng)絡檢測信息序列的準確度。和/或，基于所述目標網(wǎng)絡檢測信息序列對所述預測模型進行擬合優(yōu)度校驗；例如，得到的預測模型對應的自回歸線或者滑動平均線與實際觀測得到目標網(wǎng)絡檢測信息序列之間的擬合可決系數(shù)越接近于1的話，則說明預測模型對應的自回歸線或者滑動平均線對實際觀測得到目標網(wǎng)絡檢測信息序列之間的擬合程度越好，進而表明得到的預測模型更加精準，更能夠反映出網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的實際的態(tài)勢情況。和/或，基于所述目標網(wǎng)絡檢測信息序列及其對應的所述預測值，對所述預測模型進行最優(yōu)化校驗。例如，將在網(wǎng)絡系統(tǒng)中獲取的實際的目標網(wǎng)絡檢測信息序列與其對應的基于預測模型得到的預測值進行比較，來實現(xiàn)對所述預測模型的最優(yōu)化校驗，若反復進行最優(yōu)化校驗之后，得到與所述目標網(wǎng)絡檢測信息序列及其對應的預測值仍通過該預測模型能夠準確的反映出來，則確定該預測模型更能準確反映該網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的情況，從而使得得到的預測模型為網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的最優(yōu)的預測模型。本申請一實施例中，所述預測裝置13用于：基于預設時間點和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設時間點對應的網(wǎng)絡安全態(tài)勢的預測值；或，基于預設的預測時間段和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設的預測時間段內的網(wǎng)絡安全態(tài)勢的預測值。例如，根據(jù)用戶對網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測需求，若需要預測網(wǎng)絡系統(tǒng)未來某個預設時間點的網(wǎng)絡安全態(tài)勢，則所述預測裝置13基于該預設時間點(tp)和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設時間點(tp)對應的網(wǎng)絡安全態(tài)勢的預測值；若需要預測網(wǎng)絡系統(tǒng)未來某個預設時間點的網(wǎng)絡安全態(tài)勢，則所述預測裝置13基于該預設的預測時間段(tb)和所述預測模型，對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，得到所述網(wǎng)絡系統(tǒng)在所述預設的預測時間段(tb)對應的網(wǎng)絡安全態(tài)勢的預測值，實現(xiàn)基于所述預測模型對所述網(wǎng)絡系統(tǒng)中的未來某個預設時間點或者某個預設的預測時間段內的網(wǎng)絡安全態(tài)勢進行預測，進而實現(xiàn)對網(wǎng)絡安全態(tài)勢進行智能分析與預測，從而大大提高網(wǎng)絡安全管理的效率和效能。綜上所述，本申請通過基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列；對所述目標網(wǎng)絡檢測信息序列進行模型訓練，確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型；基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值，實現(xiàn)以網(wǎng)絡系統(tǒng)中的獲取的目標網(wǎng)絡檢測信息序列為數(shù)據(jù)來源，對所述目標網(wǎng)絡檢測信息序列進行模型訓練，得到網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的預測模型，并根據(jù)預測模型對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢的預測，使得得到的預測值能夠準確反映網(wǎng)絡系統(tǒng)在未來某個時間點或者時間段對應的網(wǎng)絡安全態(tài)勢，進而實現(xiàn)對網(wǎng)絡系統(tǒng)的網(wǎng)絡安全態(tài)勢的智能分析和預測，從而大大提高了對網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全管理的效率和效能。此外，根據(jù)本申請的另一方面，還提供了一種基于計算的設備，包括：處理器；以及被安排成存儲計算機可執(zhí)行指令的存儲器，所述可執(zhí)行指令在被執(zhí)行時使所述處理器：基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列；基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型；基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值。根據(jù)本申請的另一方面，還提供了一種存儲可執(zhí)行指令的非暫態(tài)計算機可讀存儲介質，在所述可執(zhí)行指令由電子設備執(zhí)行時，使得所述電子設備：基于預設時間間隔獲取網(wǎng)絡系統(tǒng)中的目標網(wǎng)絡檢測信息序列；基于所述目標網(wǎng)絡檢測信息序列確定所述網(wǎng)絡系統(tǒng)中的網(wǎng)絡安全態(tài)勢的預測模型；基于所述預測模型對所述網(wǎng)絡系統(tǒng)進行網(wǎng)絡安全態(tài)勢預測，得到預測值。顯然，本領域的技術人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍。這樣，倘若本申請的這些修改和變型屬于本申請權利要求及其等同技術的范圍之內，則本申請也意圖包含這些改動和變型在內。需要注意的是，本申請可在軟件和/或軟件與硬件的組合體中被實施，例如，可采用專用集成電路(asic)、通用目的計算機或任何其他類似硬件設備來實現(xiàn)。在一個實施例中，本申請的軟件程序可以通過處理器執(zhí)行以實現(xiàn)上文所述步驟或功能。同樣地，本申請的軟件程序(包括相關的數(shù)據(jù)結構)可以被存儲到計算機可讀記錄介質中，例如，ram存儲器，磁或光驅動器或軟磁盤及類似設備。另外，本申請的一些步驟或功能可采用硬件來實現(xiàn)，例如，作為與處理器配合從而執(zhí)行各個步驟或功能的電路。另外，本申請的一部分可被應用為計算機程序產(chǎn)品，例如計算機程序指令，當其被計算機執(zhí)行時，通過該計算機的操作，可以調用或提供根據(jù)本申請的方法和/或技術方案。而調用本申請的方法的程序指令，可能被存儲在固定的或可移動的記錄介質中，和/或通過廣播或其他信號承載媒體中的數(shù)據(jù)流而被傳輸，和/或被存儲在根據(jù)所述程序指令運行的計算機設備的工作存儲器中。在此，根據(jù)本申請的一個實施例包括一個裝置，該裝置包括用于存儲計算機程序指令的存儲器和用于執(zhí)行程序指令的處理器，其中，當該計算機程序指令被該處理器執(zhí)行時，觸發(fā)該裝置運行基于前述根據(jù)本申請的多個實施例的方法和/或技術方案。對于本領域技術人員而言，顯然本申請不限于上述示范性實施例的細節(jié)，而且在不背離本申請的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本申請。因此，無論從哪一點來看，均應將實施例看作是示范性的，而且是非限制性的，本申請的范圍由所附權利要求而不是上述說明限定，因此旨在將落在權利要求的等同要件的含義和范圍內的所有變化涵括在本申請內。不應將權利要求中的任何附圖標記視為限制所涉及的權利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復數(shù)。裝置權利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。當前第1頁12